ソフトウェア・インテグリティ

アーカイブ 'アジャイル、CI/CD、DevOps' カテゴリ

 

CoverityでDevSecOpsを実現:セキュア・コードの迅速なデリバリー

開発期間短縮への要求は今も昔も変わらず、そのため最近のSDLCにおいてもDevOpsがその中心的特性として確固たる地位を占めています。ソフトウェアの開発期間短縮への要求はソフトウェア開発の歴史の始まりから存在していますが、最近のソフトウェア・セキュリティの失態の数々を反映して、現在ではセキュアなソフトウェアの生産に対する要求が勢いを増しています。唯一の問題は、ソフトウェア・セキュリティ・プラクティスはとてつもなく時間がかかり、DevOpsの活動に沿わないという評判があるということです。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | CoverityでDevSecOpsを実現:セキュア・コードの迅速なデリバリー はコメントを受け付けていません。

 

アジャイル、CI/CD、DevOpsの違いとは

最近、アジャイル、CI/CD、DevOpsの3つの用語の使い方が混同されている例を多く見かけるようになりました。 プラクティス構築のための3種類の開発ツール 単一の工具で家を建てられないのと同様、単一のツールで開発プラクティスを実現することもできません。アジリティ、CI/CD、DevOpsの3つは独立したツールであり、それぞれ単独でも重要な機能を備えていますが、3つのツールのすべてを目的の用途に利用すれば、変革的な成果が得られます。そしてセキュリティの文脈では、これを実現して初めてDevSecOpsと呼ぶ権利を獲得したといえます。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | アジャイル、CI/CD、DevOpsの違いとは はコメントを受け付けていません。

 

4つの主要なソフトウェア開発手法

成功するプロジェクトは管理が優れています。プロジェクトを効率的に管理するには、管理者や開発チームはさまざまなソフトウェア開発手法を検討して、着手するプロジェクトに最適な手法を選択する必要があります。すべての手法にはそれぞれ異なる長所と短所があり、存在する理由も異なります。以下では、最も一般的に用いられているソフトウェア開発手法およびさまざまな手法が存在する理由について概要を説明します。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps | 4つの主要なソフトウェア開発手法 はコメントを受け付けていません。

 

ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法

セキュリティ対策の実装はソフトウェア開発ライフサイクル(SDLC)の成功を確実にするための最優先事項です。まず第一に、開発の全工程を通じてステークホルダーとの良好な関係を維持することが重要です。ステークホルダーの立場に立ってその期待を理解し、これに対応することで最終製品の成功が保証され、ソフトウェア・セキュリティの設計と組み込みのクリティカリティが強化されます。

続きを読む

カテゴリ: アジャイル、CI/CD、DevOps, セキュリティに関するトレーニング | ソフトウェア開発ライフサイクルにセキュリティを組み込む10の方法 はコメントを受け付けていません。